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Verfahren und Anordnung zum Authentif izieren einer 

Bedieneinheit sowie tfoertragen einer 
Authentif iziemngs information zu der Bedieneinheit 

Die Erfindung betrifft ein Verfahren und eine Anordnung zum 
Erzeugen von Authentif izierungsinf ormationen durch die eine 
Datenverarbeitungsanlage eine Authentif izierung einer Bedien- 
einheit durchfuhrt. Ferner betrifft die Erfindung ein Verfah- 
ren und eine Anordnung zur Authentif izierung einer Bedienein- 
heit eines elektrof otograf ischen Drucker- oder Kopiersysteras . 

Bekannte elektrof otograf ische Drucker und Kopierer haben 
Kommunikationsschnittstellen, uber die Bedieneinheiten und 
Wartungscomputer mit dem Drucker oder Kopierer zum Bedienen, 
zur Diagnose und zur Wartung verbunden werden k5nnen. Insbe- 
sondere mit Hilfe der Wartungscomputer kbnnen sicherheitsre- 
levante Einstellwerte des Druckers oder Kopierers geandert 
werden. Werden solche Anderungen von nicht ausreichend quali- 
fizierten Bedienpersonen oder z.B. uber eine Netzwerkverbin- 
dung, durch Unberechtigte durchgefuhrt , kann eine erhebliche 
QualitSLtsverschlechterung und eine Schadigung bzw. Zerstorung 
von Baugruppen des Druckers oder Kopierers erfolgen. 

Bei bekannten Druckern und Kopierern sind mehrere sogenannte 
Benutzerstuf en vorgesehen, wobei eine Bedienperson eine Be- 
nutzerstufe auswahlen kann und seine Berechtigung zur Auswahl 
dieser Benutzerstuf e durch eine Passworteingabe bestatigt. 
Ferner besteht bei bekannten Druckern und Kopierern durch 
ungesicherte Zugriffe die Moglichkeit, dass unberechtigte 
Personen Inf ormationen liber den Aufbau und die Steuerungs- 
struktur des Druckers oder Kopierers mit Hilfe der Kommunika- 
tionsschnittstelle des Druckers oder Kopierers erhalten. Auch 
Systemparameter, wie Zahlerstande des Druckers oder Kopie- 
rers, die gegebenenfalls auch fur Abrechnungszwecke genutzt 
werden, konnen Uber die Kommunikationsschnittstelle bekannter 
Drucker oder Kopierer manipuliert werden. 
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Aus dem Europaischen Patent EP 0 513 549 A2 ist eine Anord- 
nung zum Steuern und zum Ubertragen von Daten zwischen einem 
Host-Computer und einer Kopierersteuerung bekannt, wobei die 
Kommunikation erst bei erfolgter Identif izierung des Host- 
Computers mit Hilfe eines Passwortes erfolgt ist. Ferner ist 
eine Steuereinheit zur Kommunikationssteuerung vorgesehen. 

Aus dem Patent US 5,077,795 ist ein elektronisches Drucksys- 
tern bekannt, bei dem mit Hilfe eines Benutzerprof ils fur 
jeden Benutzer die Sicherheit von Nutzerdaten und Nutzerpro- 
grammen sichergestellt ist. Die Benutzerprof ile werden von 
einem Sicherheits-Administrator vor Ort oder von einem ent- 
fernten Ort aus verwaltet. 

Jedoch bieten die bekannten Zugrif f sverf ahren nur einen unzu- 
reichenden Schutz von druckerinternen Daten und Einstellwer- 
ten. Insbesondere besteht bei Passwortern ein erhebliches 
Sicherheitsrisiko darin, dass Passworter mit Hilfe von Pro- 
grammmodulen ausgespaht werden konnen, die Tastatureingaben 
mitschneiden. Ferner besteht ein Sicherheitsrisiko bei Pass- 
wortern darin, dass die Passw6rter dem jeweiligen Benutzer 
zugestellt werden nvussen, wobei oft nicht sichergestellt 
werden kann, dass Unberechtigte Kenntnis der Passworter bei 
der Obertragung und/oder Zustellung der Passworter erhalten. 
Auch ist bei Passwortern nicht sichergestellt, dass berech- 
tigte Personen die Passworter nicht an unberechtigte Perso- 
nen weitergeben. Ein wirksamer lokaler Schutz bekannter Dru- 
cker Oder Kopierer konnte nur durch das Verhindern eines 
physikalischen Zugriffs von unberechtigten Personen auf die 
Kommunikationsschnittstelle des Druckers oder Kopierers er- 
folgen. Jedoch ist dann auch erf orderlich, dass die Druckda- 
ten nicht iiber ein Netzwerk zum Drucker ubertragen werden, 
das auch mit globalen Netzwerken, wie dem Internet, verbunden 
ist, iiber das auch unbefugte Personen Zugrif f auf den Drucker 
erhalten. Diese Maflnahmen verhindern jedoch auch, dass eine 
Fernwartung, Ferndiagnose oder Fernbedienung des Druckers 
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durch Servicespezialisten durchgef iihrt werden kann, die nicht 
vor Ort am Drucker sind. 

Aufgabe der Erfindung ist es, ein Verfahren und eine Anord- 
5 nung anzugeben, durch die eine einfache Authentif izierung 
einer Datenverarbeitungsanlage moglich ist. 

Die Aufgabe wird fQr ein Verfahren zur Authentif izierung 
einer Datenverarbeitungsanlage mit den Merkmalen des Patent - 
10 anspruchs 1 gelost. Vorteilhafte Weiterbildungen der Erfin- 
dung sind in den abhSngigen Patentanspruchen angegeben. 

Durch ein Verfahren zur Authentif izierung einer Datenverar- 
beitungsanlage mit den Merkmalen des Patentanspruchs 1 wird 

15 erreicht, dass der zweiten Datenverarbeitungsanlage auf sehr 
sichere Art und Weise die zweiten Daten zugefiihrt werden, 
wobei die zweite Datenverarbeitungsanlage mit Hilfe der zwei- 
ten Daten Authentif izierungsinf ormationen erzeugt, mit denen 
vorzugsweise automatisch ohne Eingriff einer Bedienperson 

20 eine Authentif izierungsprozedur durchf iihrbar ist. 

Ein zweiter Aspekt der Erfindung betrifft eine Anordnung zur 
Authentif izierung einer Datenverarbeitungsanlage. Eine erste 

•Datenverarbeitungsanlage erzeugt erste Inf ormationen. Die 
ersten Inf ormationen werden einer zweiten Datenverarbeitungs- 
anlage einer Bedieneinheit zugefiihrt. Die zweite Datenverar- 
beitungsanlage erzeugt mit Hilfe der ersten Inf ormationen und 
einer in der zweiten Datenverarbeitungsanlage enthaltenen 
weiteren Information erste Daten. Die Anordnung enthalt eine 
30 Datenleitung, uber die erste Daten von der ersten . Datenverar- 
beitungsanlage zur zweiten Datenverarbeitungsanlage iibertrag- 
bar sind. Die erste Datenverarbeitungsanlage erzeugt abhangig 
von den ersten Daten zweite Daten. Die zweiten Daten sind 
uber die Datenleitung von der ersten Datenverarbeitungsanlage 
35 zur zweiten Datenverarbeitungsanlage Obertragbar. Die zweite 
Datenverarbeitungsanlage erzeugt mit Hilfe der zweiten Daten 
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Authentif izierungsinf ormationen zur Authentif izierung der 
zweiten Datenverarbeitungsanlage . 

Durch diese erf indurtgsgemafle Anordnung wird erreicht, dass 
5 das Erzeugen und Ubertragen der zweiten Daten zum Erzeugen 
der Authentif izierungsinf ormationen durch die zweite Daten- 
verarbeitungsanlage einfach und ohne aufwendige Benutzerein- 
griffe durchfuhrbar ist. Ferner ist, insbesondere dadurch, 
dass die zweite Datenverarbeitungsanlage rait Hilfe der zwei- 
10 ten Daten die Authentif izierungsinf ormationen erzeugt, eine 
Authentif izierung der zweiten Datenverarbeitungsanlage durch 
m eine weitere Datenverarbeitungsanlage und/oder die erste 
Datenverarbeitungsanlage einfach moglich. 

15 Ein dritter Aspekt der Erfindung betrifft ein Verfahren zur 
Authentif izierung einer Bedieneinheit eines elektrof otograf i- 
schen Druck- oder Kopiersystems . In einer ersten Datenverar- 
beitungsanlage der Bedieneinheit werden erste Daten gespei- 
chert. Die erste Datenverarbeitungsanlage erzeugt mit Hilfe 
20 der ersten Daten eine Authentif izierungsinf ormation. Mit 
Hilfe von Authentif izierungsdaten wird die Authentif izierung- 
sinformation zu einer zweiten Datenverarbeitungsanlage des 
Druck- oder Kopiersystems ubertragen. Die Authentizitat der 

•ersten Datenverarbeitungsanlage wird durch die zweite Daten- 
verarbeitungsanlage uberpruft. Mit Hilfe der Authentif izie- 
rungsdaten werden durch die zweite Datenverarbeitungsanlage 
Zugrif f srechte der ersten Datenverarbeitungsanlage festge- 
legt . 

30 Durch dieses erf indungsgemafte Verfahren wird erreicht, dass 
eine Authentif izierung der Bedieneinheit und das Festlegen 
der Zugrif f srechte der Bedieneinheit sehr einfach moglich 
ist. Aufwendige Bedieneingrif f e einer Bedienperson sind zur 
Authentif izierung der Bedieneinheit nicht erf orderlich. 

35 

Ein vierter Aspekt der Erfindung betrifft eine Anordnung zum 
Authentif izieren einer Bedieneinheit eines elektrof otograf i- 
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schen Druck- oder Kopiersystems. Erste Daten sind in einer 
ersten Datenverarbeitungsanlage der Bedieneinheit gespei- 
chert. Die erste Datenverarbeitungsanlage erzeugt rait Hilfe 
der ersten Daten eine Authentif izierungsinf ormation . Die 
5 erste Datenverarbeitungsanlage iibertragt Authentif izierungs- 
daten zu einer zweiten Datenverarbeitungsanlage des Druck- 
oder Kopiersystems, wobei die Authentif izierungsdaten die 
Authentif izierungsinf ormation enthalten. Die zweite Datenver- 
arbeitungsanlage iiberpruft die Authentizitat der ersten Da- 
10 tenverarbeitungsanlage, wobei die zweite Datenverarbeitungs- 

•anlage mit Hilfe der Authentif izierungsdaten Zugrif f srechte 
der ersten Datenverarbeitungsanlage festlegt. Durch diese 
erf indungsgemafle Anordnung wird erreicht, dass eine Authenti- 
fizierung der Bedieneinheit sehr einfach durch die Bedienein- 
15 heit des Druck- oder Kopiersystems durchgefiihrt wird. Ein- 
griffe von einer Bedienperson sind fur eine solche Authenti- 
fizierung nicht zwingend erf orderlich . Ferner wird durch 
diese Anordnung erreicht, dass eine sehr sichere Authentifi- 
zierung der Bedieneinheit durchgefiihrt wird und Fremdzugrif f e 
20 auf die Datenverarbeitungsanlage des Druck- oder Kopiersys- 
tems verhindert werden . 

Zum besseren Verstandnis der vorliegenden Erfindung wird im 

•Folgenden auf die in den Zeichnungen dargestellten bevorzug- 
ten Ausfiihrungsbeispiele Bezug genommen, die an Hand spezifi- 
scher Terminologie beschrieben sind. Es sei jedoch darauf 
hingewiesen, dass der Schutzumfang der Erfindung dadurch 
nicht eingeschrankt werden soli, da derartige VerSnderungen 
und weitere Modif izierungen an den gezeigten Vorrichtungen 
30 und/oder dem Verfahren sowie derartige weitere Anwendungen 
der Erfindung, wie sie darin aufgezeigt sind, als iibliches 
derzeitiges oder kunftiges Fachwissen eines zustandigen Fach- 
mannes angesehen werden. Die Figuren zeigen Ausfiihrungsbei- 
spiele der Erfindung, namlich: 
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Figur 1 ein Blockschaltbild eines Systems zum Erzeugen und 
Ubertragen eines Schlussels zur Authentif izierung 
eines Service- und Wartungscomputers; 

Figur 2 eine Bedienoberf lache zum Anfordern des Schliissels 
bei einem Autorisierungs-Server; 

Figur 3 ein Blockschaltbild zur Authentif izierung des Ser- 
vice- und Wartungscomputers durch einen Drucker; 
und 

Figur 4 ein Ausgabef enster mit einer Testraeldung, die bei 
einer fehlerhaften Autorisierung ausgegeben wird. 

In Figur 1 ist ein System 10 zum Erzeugen und Ubertragen 
eines Schlussels 12 dargestellt, der zur Authentif izierung 
eines Service- und Wartungscomputers 14 durch eine weitere 
nicht dargestellte Datenverarbeitungseinheit eines Druckers 
dient. Das System 10 enthalt einen Autorisierungs-Server 16, 
der tiber eine Netzwerkverbindung 18 mit dem Service- und 
Wartungscomputer verbindbar ist. Das Erzeugen und Obertragen 
des Schlussels 12 wird auch als Freischaltungsprozedur des 
Service- und Wartungscomputers 14 bezeichnet. Fur diese Frei- 
schaltungsprozedur ist eine Datenverbindung, z.B. liber Netz- 
werk 18, zwischen dem Service- und Wartungscomputer 14 und 
dem Autorisierungs-Server 16 erf orderlich. 

Der Autorisierungs-Server 16 erzeugt eine sogenannte 
Transaktionsnummer (TAN) . Die Transaktionsnummer ist eine 
Ziffern- und/oder Buchstabenf olge, die eine Bedienperson am 
Service- und Wartungscomputer zum Durchftthren der 
Freischaltungsprozedur eingeben muss. Die vom Autorisierungs- 
Server 16 erzeugte Transaktionsnummer wird der Bedienperson 
per Post oder per E-Mail zugesendet. Die Bedienperson ist 
vorzugsweise ein Servicetechniker des Druckerherstellers, der 
einen portablen Computer, ein sogenanntes Notebook, als 
Service- und Wartungscomputer 14 besitzt," Im Folgenden wird 
der Service- und Wartungscomputer 14 des Servicetechnikers 
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tungscomputer 14 des Servicetechnikers als Service-Notebook 
bezeichnet . 

Der Servicetechniker startet auf dem Service-Notebook 14 ein 
5 Programmmodul zum Durchfiihren der Freischaltungsprozedur, 
nachdem er per Post oder E-Mail die Transaktionsnummer erhal- 
ten hat, Der Servicetechniker gibt mit Hilfe einer Bedien- 
oberflache die Transaktionsnummer ein und startet anschlie- 
6end den Freischaltungsvorgang. Das Programmmodul ermittelt 
10 ein vorbestimmtes Hardwaremerkmal, z.B. die Seriennummer des 

•Prozessors oder eines Netzwerkadapters . Ein solches Hardware- 
merkmal wird auch als "Fingerprint" des Service-Notebooks 14 
bezeichnet. Ober die Netzwerkverbindung 18 wird die Serien- 
nummer und die Transaktionsnummer zum Autorisierungs-Server 
15 16 iibertragen. Der Autorisierungs-Server 16 uberpruft die 
Giiltigkeit der Transaktionsnummer und legt aufgrund der 
Transaktionsnummer eine Berechtigungsstuf e des Service- 
Notebooks 14 fest, die dann bei einer spateren Verbindung des 
Service-Notebooks 14 mit einem Drucker die Zugrif f srechte des 
20 Service-Notebooks 14 auf die Steuereinheiten und Datenbasen 
des Druckers festlegt. 

Der Autorisierungs-Server 16 legt weiterhin ein Gultigkeits- 

• datum fest, bis zu dem eine Autorisierung mit Hilfe des zu 
erzeugenden Schlussels 12 durch einen Drucker moglich ist. 
.Vorzugsweise ist auch ein Zeitraum festgelegt, in dem mit 
Hilfe der gesendeten Transaktionsnummer ein Service-Notebook 
14 f reigeschaltet werden kann. Mit Hilfe des iibertragenen 
Hardwaremerkmals, dem Gliltigkeitsdatum und der Berechtigungs-, 
30 stufe erzeugt der Autorisierungs-Server 16 einen sogenannten 
Schliissel 12, der diese Angaben vorzugsweise in codierter 
Form enthalt und/oder durch den zumindest eine Oberprtifung 
dieser Angaben moglich ist. Der erzeugte Schliissel 12 wird 
uber das Netzwerk 18 zum Service-Notebook 14 ttbertragen, 
35 wobei der Schliissel 12 in einem Speicherbereich des Service- 
Notebooks 14 gespeichert wird. 
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Mit Hilfe des Systems 10 ist somit eine Freischaltungsproze- 
dur zum Freischalten des Service-Notebooks 14 erfolgt. Der 
durch diese Freischaltungsprozedur im Service-Notebook 14 
gespeicherte Schlttssel 12 enthalt das Hardwaremerkmal, das 
Verfallsdatum und die Zugrif f srechte des Service-Notebooks 14 
in verschlusselter Form. 

Bei anderen Ausf uhrungsbeispielen sind zumindest das Hard- 
waremerkmal, das Verfallsdatum und die Zugrif f srechte mit 
Hilfe des Schliissels 12 Uberprufbar. Die Transaktionsnummer 
kann bei weiteren Ausf uhrungsbeispielen auch von einer sepa- 
raten Institution erzeugt werden. Die Transaktionsnummer muss 
dann dem Servicetechniker zur Eingabe in das Service-Notebook 
14 tibersandt und dem Autorisierungs-Server 16 eingegeben 
werden. Die Netzwerkverbindung 18 ist nach Figur 1 eine 
Verbindung uber ein Wide Area Network, wie z.B. dem Internet. 
Wird eine solche Verbindung iiber das Internet gewahlt, so 
erfolgt die Datenubertragung vorzugsweise mit Hilfe eines 
gesicherten Obertragungskanals . 

Alternativ kann bei anderen Ausf Uhrungsbeispielen eine Punkt- 
zu-Punkt -Verbindung, z.B. mit Hilfe von Modems, ttber ein 
offentliches Telefonnetz ubertragen werden. Urn die Obertra- 
gungssicherheit zu erhohen, konnen zur Datenubertragung wei- 
terhin bekannte Verschlusselungsverf ahren zur Datenubertra- 
gung genutzt werden. Mit Hilfe des Systems 10 ist es weiter- 
hin moglich, dass ein Servicetechniker das Service-Notebook 
14 von einem beliebigen, mit dem Netzwerk 18 verbindbaren Ort 
aus freischalten kann. So ist es z.B. auch moglich, das Ser- 
vice-Notebook 14 von einem Telef onanschluss eines Kunden aus 
Oder von einem beliebigen anderen Telef onanschluss aus frei- 
zuschalten . 

Ist die Giiltigkeitsdauer des Schliissels 12 abgelaufen, so ist 
eine wiederholte Freischaltung des Service-Notebooks 14 er- 
forderlich. Zum wiederholten Freischalten wird dieselbe Frei- 
schaltungsprozedur nochmals durchgefuhrt , wie bereits zuvor 
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fur die erste Freischaltung des Service-Notebooks 14 be- 
schrieben. 



Fur unterschiedliche Service-Notebooks mit gleicher Berechti- 
gungsstufe werden durch den Autorisierungs-Server 16 unter- 
schiedliche Schlussel 12 erzeugt und zugewiesen. Aus diesen 
unterschiedlichen SchlUsseln 12 ist jedoch jeweils eindeutig 
die Berechtigungsstufe und der Gultigkeitszeitraum ermittel- 
bar, ohne dass der Schlussel 12 selbst einer Datenverarbei- 
tungsanlage des Druckers bekannt sein muss, die die Authenti- 
city des Service-Notebooks 14 liberpruft. Dadurch wird er- 
reicht, dass es nicht erforderiich ist, alien Druckern mitzu- 
teilen, welche Service-Notebooks 14 der Servicetechniker und 
welche weiteren Bedieneinheiten eine Berechtigung zum Zugriff 
auf die Datenbasis und/oder die Steuereinheiten des jeweili- 
gen Druckers haben. Ein solches Service-Notebook 14 wird als 
Bedieneinheit mit einem Drucker lokal oder uber eine Netz- 
werkverbindung 18 verbunden, wobei mit Hilfe des Service- 
Notebooks 14 sowohl Einstellwerte des Druckers ausgelesen als 
auch geanderte Einstellwerte zum Drucker ubertragen werden 
konnen, der Drucker mit Hilfe des Service-Notebooks 14 be- 
dient werden kann und. eine Diagnose des Druckers oder von 
Baugruppen des Druckers mit Hilfe des Service-Notebooks 14 
durchgefuhrt wird. 



Durch die Druckersof tware bzw. durch die Firmware des Dru- 
ckers ist fur jeden einzelnen Parameter festgelegt, bis zu 
welcher Berechtigungsstufe ein Lese- und/oder Schreibzugrif f 
auf diesen Einstellparameter gestattet ist. Vorzugsweise 
werden die Schreibzugrif fe auf Einstellparameter nur Benut- 
zern mit einer hohen Berechtigungsstufe gestattet. 

In Figur 2 ist eine Bedienoberf lache 20 zum Freischalten des 
Service-Notebooks 14 dargestellt. Die Bedienoberf l^che 20 
wird mit dem von dem Servicetechniker auf dem Service- 
Notebook 14 gestarteten Programmmodul zum Freischalten des 
Service-Notebooks 14 erzeugt und auf einer Anzeigeeinheit des 
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Service-Notebooks 14 ausgegeben. Mit Hilfe dieser Bedienober- 
fla'che 20 kann die Bedienperson die Art der Verbindung zum 
Autorisierungs-Server 16 auswahlen. In einem Ein- und Ausga- 
befeld 22 kann die Bedienperson die Netzwerkadresse oder die 
Internetadresse des Autorisierungs-Servers 16 auswahlen oder 
eintragen, wenn das Service-Notebook 14 uber eine Netzwerk- 
verbindung des World Wide Web des Internets mit dem Autori- 
sierungs-Server 16 verbunden ist.. Mit Hilfe eines Auswahlfel- 
des 24 kann die Bedienperson alternativ eine Punkt-zu-Punkt- 
Verbindung des Service-Notebooks 14 mit dem Autorisierungs- 
Server 16 einstellen, wenn das Service-Notebook 14 und der 
Autorisierungs-Server 16 z.B. uber Modems mit Hilfe eines 
Telefonnetzes verbindbar sind. Fur eine solche Punkt-zu- 
Punkt-Verbindung kann die Bedienperson im Eingabeabschnitt 2 6 
die erforderlichen Daten zum Verbindungsaufbau der Punkt-zu- 
Punkt-Verbindung eingeben. Diese Daten betreffen insbesondere 
einen Loginnamen und ein Passwort zum Aufbau der Verbindung 
und eine Telef onnummer, uber die der Autorisierungs-Server 
uber das Telef onnetz erreichbar ist. Ferner ist ein zu nut- 
zendes Protokoll auswahlbar. 

Der Abschnitt 26 enthalt weiterhin ein Ausgabefeld, in dem 
der Verbindungsstatus angezeigt wird. Mit Hilfe einer grafi- 
schen Funktionstaste 28 kann eine Verbindung uber das Tele- 
f onnetz hergestellt werden. Mit Hilfe der grafischen Funkti- 
onstaste 30 kann eine bestehende Verbindung unterbrochen 
werden, wobei mit Hilfe der grafischen Funktionstaste 32 
sowohl der Verbindungsaufbau als auch der Verbindungsabbau 
unterbrochen werden kann. In einem Eingabefeld 34 ist die 
ubermittelte Transaktionsnummer (TAN) einzugeben. Nach der 
Eingabe der Transaktionsnummer kann die Bedienperson mit 
Hilfe der grafischen Funktionstaste 36 den Registrierungsvor- 
gang beim. Autorisierungs-Server 16 starten, wobei das 
Programmmodul sowohl die Transaktionsnummer als auch die 
Nummer des Prozessors des Service-Notebooks 14 zum Autorisie- 
rungs-Server 16 ubertragt. Das Programmmodul enthalt 
spezielle Programmelemente zum Ermitteln der Seriennummern 
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des Prozessors. 

Wie bereits in Zusaramenhang mit Figur 1 beschrieben, ermit- 
telt der Autorisierungs-Server 16 mit Hilfe der Seriennumraer 
5 des Prozessors und weiteren Inf ormationen einen Schlussel 12, 
nachdem er die Gultigkeit der Transaktionsnummer iiberpriift 
hat. Nach dem Erzeugen des Schliissels 12 wird dieser zum 
Service-Notebook 14 ubertragen. Der Schliissel 12 wird in 
einem dafiir vorgesehenen Speicherbereich des Service-Note- 
10 books 14 gespeichert. Nachdem der Schlussel 12 erfolgreich 

•zum Service-Notebook 14 Ubertragen worden ist, wird die gra- 
fische Funktionstaste 38 aktiviert dargestellt, dass das 
Service-Notebook 14 erfolgreich f reigeschaltet worden ist. 
Durch Aktivieren der grafischen Funktionstaste 38 wird der 
15 Freischaltungsvorgang abgeschlossen und die Abarbeitung des 
Programmmoduls zur Freischaltung beendet. 

In Figur 3 ist ein Blockschaltbild zur Authentif izierung des 
Service-Notebooks 14 durch einen Drucker 40 dargestellt. Das 
20 Service-Notebook 14 ist iiber eine Netzwerkverbindung 42 mit 
dem Drucker 40 verbunden. Wie bereits in Zusammenhang mit den 
Figuren 1 und 2 erlautert, ist ein Schlussel 12 im Service- 
Notebook 14 gespeichert, wobei der Schlussel 12 Inf ormationen 

• liber die Seriennummer des Prozessors, die Giiltigkeitsdauer 
des Schliissels 12 und die Zugrif f srechte des Service- 
Notebooks 14 enthalt. Vorzugsweise sind diese Inf ormationen 
codiert im Schlussel 12 enthalten. Alternativ sind mit Hilfe 
des Schliissels 12 diese Inf ormationen zumindest iiberprttfbar. 

30 Bevor das Service-Notebook 14 Zugriff auf Einstellparameter 
und Diagnosef unktionen des Druckers 4 0 erhalt, fiihrt der 
Drucker 40 eine Autorisierung des Service-Notebooks 14 durch. 
Dazu wird durch ein Programmmodul des Druckers liber das Netz- 
werk 42 das Vorhandensein des Schliissels 12 auf dem Service- 

35 Notebook 14 und die Berechtigungsstuf e des Service-Notebooks 
14 ermittelt. Vorzugsweise erfolgt die Autorisierung durch 
den Drucker 40 mit Hilfe eines Challenge- und Response- 
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Verfahrens. Dabei iibertragt der Drucker 40 eine Zufallszahl 
zum Service-Notebook 14. Das Service-Notebook 14 fuhrt mit 
der Zufallszahl abhangig vora Schlussel 12 eine nicht umkehr- 
bare mathematische Rechenoperation aus. Das Ergebnis dieser 
5 Rechenoperation wird tiber die Netzwerkverbindung 42 zum Dru- 
cker 40 tibertragen. Der Drucker 40 Uberpruft das Rechenergeb- 
nis, indem er eine mathematischen Rechenoperation ausfuhrt, 
die ebenfalls zu demselben Ergebnis fiihrt. Stimmen die beiden 
Rechenergebnisse iiberein, so ist die Authentif izierung des 
10 Service-Notebooks 14 durch den Drucker 40 erfolgt. 

•Wie bereits erwahnt, ist fur jeden Einstellparameter des 
Druckers 40 im Drucker 40 festgelegt, ob Nutzer rait einer 
vorbestimmten Berechtigungsstuf e Lese- und/oder Schreib- 
15 zugriffe auf den Wert des Einstellparameters haben. Ein sol- 
cher Nutzer ist z.B. das Service-Notebook 14. Nach erfolgter 
Authentif izierung des Service-Notebooks 14 iibertragt der 
Drucker 40 Daten zum Erzeugen einer grafischen Benutzerober- 
flache zum Bedienen, zur Konf iguration und zur Wartung des 
20 Druckers 40 zum Service-Notbook 14. Die ubertragenen Daten 
werden mit Hilfe eines Browser-Programmoduls durch das Servi- 
ce-Notebook verarbetet. Die grafische Benut zeroberf lache 
enthalt vorzugsweise Bedienoberf lachen, wobei anzuzeigende 

•Bedienoberflachen insbesondere mit Hilfe von Menueintragen 
auswahlbar sind. 

Die grafische Benutzeroberf lache und die Bedienoberflachen 
sind vorzugsweise so ausgefuhrt, dass sie durch den Drucker 
40 automatisch an die Berechtigungsstuf e des Service- 
30 Notebooks 14 angepasst wird. Ist das Service-Notebook 14 
aufgrund der zugewiesenen Berechtigungsstufe nicht befugt, 
Lese- und/oder Schreibzugrif f e auf den Einstellwert eines 
Einstellparameters durchzuf iihren, so wird dieser Einstellwert 
nicht bzw. nur deaktiviert dargestellt. Hat das Service- 
35 Notebook 14 nicht die Berechtigung, eine bestimmte Diagnose- 
funktion auszufuhren, so wird diese Diagnosef unktion nicht 
mit uber die Bedienoberf lache und/oder uber Menueintrage der 
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Bedienoberf lache angeboten, d.h. nicht angezeigt. Somit ist 
das Bedienen der Bedienoberf lache bei niedrigen Berechti- 
gungsstufen einfacher und ubersichtlicher . 

Mit Hilfe einer solchen Autorisierungsprozedur, wie sie in 
Zusammenhang mit den Figuren 1 bis 3 beschrieben worden ist, 
ist es einfach moglich, versehentliche oder vorsatzliche 
Manipulationen und Falscheinstellungen von Einstellparametern 
des Drucksystems zu verhindern. Der Zugriff des Service- 
Notebooks 14 auf den Drucker ist dabei sowohl uber eine di- 
rekte Datenleitung vor Ort als auch uber eine Netzwerkverbin- 
dung, z.B. uber das Internet oder ein Telefonnetz, von einem 
entfernten Ort aus moglich. Somit ist eine Fernwartung, Be- 
dienung und Ferndiagnose sehr einfach moglich. 

Wird die Benut zeroberf lache zum Bedienen, zur Konf iguration 
und zur Diagnose des Druckers 40 vora Drucker 40 uber das 
Netzwerk 42 zum Service-Notebook 14 ubertragen und auf diesem 
mit Hilfe eines Anzeigeprogrammmoduls, z.B. mit Hilfe eines 
Browsers angezeigt, so benotigt das Service-Notebook 14 le- 
diglich Software zum Anfordern und Verwalten des Schlussels 
12, die zusatzlich zu der Standardsof tware des Service- 
Notebooks 14 in einem Speicherbereich des Service-Notebooks 
14 gespeichert und von diesem abgearbeitet werden muss. Die 
Standardsoftware des Service-Notebooks 14 umfasst zumindest 
ein Betriebssystem und ein Browserprogrammmodul . 

Vorzugsweise enthalt das Browserprogrammmodul eine Java- 
Runt ime-Programmumgebung, eine sogenannte Java-Runtime- 
Environment, Mit Hilfe dieser Java-Runtime-Environment ist 
das Abarbeiten von Java-Programmelementen, sogenannten Java- 
Applets sehr einfach mbglich. Mit Hilfe der Java -Applets 
konnen umfangreiche Bedien-, Diagnose- und Konf igurations- 
funktionen sowie eine grafische Benutzeroberf lache erzeugt 
werden, die uber das Browserprogrammmodul ausgegeben werden. 
Ein Obertragen und Oberprufen von Passwortern ist nicht er- 
forderlich. Insbesondere beinhaltet ein solches Passwort die 
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Gefahr, dass z.B. bei einer Wochenend- oder Urlaubsvertretung 
des Servicetechnikers oder einer Bedienperson das Passwort an 
einen anderen ServicetechniJcer oder an eine andere Bedienper- 
son weitergegeben wird. Oft werden diese Passworter auch 
notiert und konnen so zu nicht berechtigten Personen gelan- 
gen. 

Mit Hilfe der erf indungsgemafien Authentif izierung des Servi- 
ce-Notebooks 14 enthalt das Service-Notebook 14 alle zur 
Authentifizierung des Service-Notebooks 14 erf orderlichen 
Daten. Bei einer Urlaubs- oder Wochenendvertretung wird ein- 
fach einem anderen Servicetechniker oder einer anderen Be- 
dienperson das Service-Notebook 14 ubergeben. Der vertretende 
Servicetechniker oder die vertretende Bedienperson erhMlt 
keinerlei Inf ormationen, mit denen es moglich ist, nach Ruck- 
gabe des Service-Notebooks 14 mit einem anderen Service- 
Notebook oder einer anderen Datenverarbeitungsanlage Zugriff 
auf den Drucker 4 0 zu erhalten. 

In Figur 4 ist ein Ausgabef enster rait einer Textmeldung dar- 
gestellt, das auf dem Service-Notebook 14 bei nicht erfolgter 
Freischaltung und bei abgelaufener Freischaltung ausgegeben 
wird. Mit Hilfe dieser Textmeldung wird der Servicetechniker 
daruber informiert, dass das Service-Notebook 14 nicht frei- 
geschaltet ist und er keinen Zugriff auf Servicewerkzeuge, 
Diagnosewerkzeuge und Dokumentationen hat. Mit Hilfe der 
grafischen Funktionstaste 44 kann die Bedienperson das Pro- 
grammmodul zur Freischaltung des Service-Notebooks 14 star- 
ten, wodurch die in Figur 2 dargestellte Bedienoberf lache 
ausgegeben wird. Jedoch ist eine solche Freischaltung, wie in 
Zusammenhang mit Figur 2 bereits erlautert, nur moglich, wenn 
die Bedienperson eine gultige Transaktionsnummer hat. Durch 
Aktivieren der grafischen Funktionstaste 46 wird das Pro- 
grarommodul zum Freischalten nicht gestartet und dem Service- 
techniker stehen beim Service-Notebook 14 die eine Berechti- 
gungsstufe erfordernden Service- und Diagnosewerkzeuge sowie 
eine Servicedokumentation nicht zur Verfiigung. 



.2002-1030 DE 



- 15 - 



Alternativ zur Seriennummer des Prozessors kann auch eine 
sogenannte MAC-Adresse der im Service-Notebook 14 enthaltenen 
Netzwerkkarte als Ha rdwa rente rkmal genutzt werden. Die MAC- 
Adresse wird auch als Ethernet-Adresse bezeichnet. Die MAC- 
Adresse ist eine weltweit eindeutige Kennung eines Netzwerk- 
adapters. Sie wird in Schicht 2 des OSI-Modells zur Adressie- 
rung genutzt. Die MAC-Adresse ist in einem ROM-Speicher des 
Netzwerkadapters gespeichert und nicht mit Hilfe von Pro- 
grammmodulen des Service-Notebooks 14 anderbar. Die MAC- 
Adresse ist sechs Byte lang, in denen verschliisselt der Her- 
steller und die Seriennummer des jeweiligen Netzwerkadapters 
enthalten ist. Die MAC-Adresse ist mit bekannten Prograrammo- 
dulen auslesbar. Die MAC-Adresse dient somit zur eindeutigen 
Identif izierung des Service-Notebooks 14. 

Weiterhin ist es vorteilhaft, mehrere Benutzergruppen vorzu- 
sehen, denen jeweils eine Berechtigungsstuf e zugeordnet ist. 
Mit einer solchen Authentif izierung konnen auch Kundendaten, 
wie z.B. Overlays, Zeicherisatze und andere Ressourcen, gegen 
unberechtigtes Auslesen oder Andern geschQtzt werden. Dabei 
kann auch eine Autorisierung von anderen internen und' exter- 
nen Bedieneinheiten des Druckers durchgefuhrt werden, bevor 
diese Bedieneinheiten Zugriff auf die Einstellparameter und 
Bedienfunktionen des Druckers erhalten. Dadurch wird auch 
eine unberechtigte Bedienung des Druckers 40 , die z.B. ttber 
ein Netzwerk erfolgen kann, an dem der Drucker 40 ange.schlos- 
sen ist, verhindert werden. Vorzugsweise wird dabei auch ein 
Verfahren zur Kryptografie genutzt, mit dem Inf ormationen 
verschliisselt und anschlieflend entschlusselt werden, insbe- 
sondere ein asymmetrisches oder ein symmetrisches Verschliis- 
selungsverf ahren. Weiterhin kann der Schlussel 12 einen Legi- 
timationscode enthalten. Der Schlussel 12 ist vorzugsweise 
ein Public-Key oder ein Private-Key. Alternativ kann anstatt 
des Schliissels 12 auch eine Signatur genutzt werden. 
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Obgleich in den Zeichnungen und der vorhergehenden Beschrei- 
bung bevorzugte Ausflihrungsbeispiele aufgezeigt und detail- 
liert beschrieben sind, sollte dies als rein beispielhaft und 
die Erfindung nicht einschrankend angesehen werden. Es wird 
darauf hingewiesen, dass nur die bevorzugten Ausflihrungsbei- 
spiele dargestellt und beschrieben sind und saratliche Veran- 
derungen und Modif izierungen, die derzeit und ktinftig im 
Schutzumf ang der Erfindung liegen, geschutzt werden sollen. 
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Patentanspriiche 



1. Verfahren zur Authentif izierung einer Datenverarbeitungs- 
5 anlage, 

bei dem mit Hilfe einer ersten Datenverarbeitungsanlage 
(16) eine erste Information erzeugt wird, die einer zwei- 
ten Datenverarbeitungsanlage (14) einer Bedieneinheit 
10 zugefuhrt wird, 

erste Daten von der zweiten Datenverarbeitungsanlage (14) 
zur ersten Datenverarbeitungsanlage (16) uber eine Daten- 
leitung iibertragen werden, wobei die ersten Daten von der 
15 zweiten Datenverarbeitungsanlage (14) mit Hilfe der ers- 

ten Information und einer in der zweiten Datenverarbei- 
tungsanlage (14) enthaltenen weiteren Information erzeugt 
werden, 

20 mit Hilfe der ersten Datenverarbeitungsanlage (16) abhan- 

gig von den ersten Daten zweite Daten erzeugt werden, die 
von der ersten Datenverarbeitungsanlage (16) zur zweiten 
Datenverarbeitungsanlage (14) Uber die Datenleitung iiber- 
tragen werden, 

und bei dem durch die zweite Datenverarbeitungsanlage 
(14) mit Hilfe der zweiten Daten Authentif izierungsinfor- 
mationen zur Authentif izierung der zweiten Datenverarbei- 
tungsanlage (14) erzeugt werden. 



30 



Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass 
die weiteren Inf ormationen ein Hardwaremerkmal der zwei- 
ten Datenverarbeitungsanlage (14) enthalten. 



35 3. Verfahren nach Anspruch 2, dadurch gekennzeichnet, dass 
mit Hilfe der zweiten Daten uberpriift wird, ob die zweite 
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Datenverarbeitungsanlage (14) das Hardwaremerkmal ent- 



4. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten ein Ver- 
fallsdatum und Inf ormationen enthalten, durch die 
Zugrif f srechte der zweiten Datenverarbeitungsanlage (14) 
f estgelegt werden . 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dass 
die Zugrif f srechte mit Hilfe einer Berechtigungsstuf e zu- 
gewiesen werden. 

6. Verfahren nach einem der vorhergehenden AnsprUche, da- 
durch gekennzeichnet, dass die zweiten Daten verschliis- 
selt Ubertragen werden. 

7. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die Datenleitung eine Netz- 
werkverbindung, insbesondere eine gesicherte Internetver- 
bindung ist. 

8. Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass die Datenverbindung eine 
Punkt-zu-Punkt-Verbindung ist. 

9. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten einen 
Schlttssel (12) enthalten. 

10. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die Authentizitat der zweiten 
Datenverarbeitungsanlage (14) von einer dritten Datenver- 
arbeitungsanlage (40) iiberpruft wird, die in einem elekt- 
rofotograf ischen Druck- oder Kopiersystem enthalten ist. 



halt. 
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11. Verfahren nach einem der' vorhergehenden Anspruche , da- 
durch gekennzeichnet , dass die ersten Inf ormationen eine 
Transaktionsnummer enthalten. 

5 12, Verfahren nach einem der vorhergehenden Anspruche , da- 
durch gekennzeichnet, dass die ersten Inf ormationen per 
E-Mail oder per Post versendet werden. 

13- Verfahren nach Anspruch 12, dadurch gekennzeichnet, dass 
10 die der ersten Datenverarbeitungsanlage (16) zugefilhrten 

ersten Inf ormationen ttber eine Eingabeeinheit der ersten 
Datenverarbeitungsanlage (16) eingegeben werden. 

14. Verfahren nach einem der vorhergehenden Anspruche, da- 
15 durch gekennzeichnet, dass die zweite Datenverarbeitungs- 

anlage (14) eine Bedieneinheit, insbesondere zur Konfigu- 
ration, Wartung und Bedienung, eines elektrof otograf i- 
schen Druck- oder Kopiersystems ist, wobei eine dritte 
Datenverarbeitungsanlage (40) des Druck- oder Kopiersys- 
20 terns die Authentizitat der zweiten Datenverarbeitungsan- 

lage (14) ttberpr.Uft. 

15. . Verfahren nach einem der vorhergehenden Ansprtiche, da- 
durch gekennzeichnet, dass als Hardwaremerkmal der zwei- 
ten Datenverarbeitungsanlage (14) eine vom Benutzer nicht 
anderbare Hardwareinf ormation der zweiten Datenverarbei- 
tungsanlage (14) genutzt wird, insbesondere eine Serien- 
nummer einer CPU oder eines Prozessors. 

30 16. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten mit Hilfe 
einer Authentif izierungsprozedur verarbeitet werden, die 
dritte Inf ormationen erzeugt, wobei die dritten Inf orma- 
tionen insbesondere ein Verf allsdatum und Zugrif f srechte 

35 der zweiten Datenverarbeitungsanlage (14) enthalten. 
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17. Verfahren nach Anspruch 16, dadurch gekennzeichnet, dass 
die Authentifizierungsprozedur bei der Verarbeitung von 
mehreren zweiten Daten unterschiedlicher zweiter Daten- 
verarbeitungsanlagen (14) dieselben dritten Daten er- 

5 zeugt. 

18. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die Oberpriifung der Authenti- 
zitat der zweiten Datenverarbeitungsanlage (14) mit Hilfe 

10 einer Challenge-/Response-Prozedur erfolgt. 

•19. Verfahren nach einem der vorhergehenden Anspriiche, da- 
durch gekennzeichnet, dass die zweiten Daten ein signier- 
tes Zertifikat enthalten. 

15 

20. Verfahren nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, dass die zweiten Daten einen 
SchlUssel enthalten, und dass die Authentif izierungsin- 
formationen einen Authentif izierungscode enthalten, der 

20 mit Hilfe des Schlussels (12) erzeugt wird. 

21. Anordnung zum Erzeugen von Authentif izierungsinf ormatio- 
nen, 

^^^^ bei der eine erste Datenverarbeitungsanlage (16) eine 

erste Information erzeugt, wobei die erste Information 
einer zweiten Datenverarbeitungsanlage (14) einer Bedien- 
einheit zugefuhrt wird, 

30 die zweite Datenverarbeitungsanlage (14) mit Hilfe der 

ersten Information und einer in der zweiten Datenverar- 
beitungsanlage (14) enthaltenen weiteren Information ers- 
te Daten erzeugt, 



35 



eine Datenleitung vorgesehen ist, Ober die erste Daten 
von der ersten Datenverarbeitungsanlage (16) zur zweiten 
Datenverarbeitungsanlage (14) ubertragbar sind, 
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die zweite Datenverarbeitungsanlage (14) abhangig von den 
ersten Daten zweite Daten erzeugt, 

die zweiten Daten iiber die Datenleitung von der zweiten 
Datenverarbeitungsanlage (14) zur ersten Datenverarbei- 
tungsanlage (16) ubertragbar sind, 

und bei der die zweite Datenverarbeitungsanlage (14) mit 
Hilfe der zweiten Daten Authentif izierungsinf ormationen 
zur Authentif izierung der zweiten Datenverarbeitungsanla- 
ge (40) erzeugt. 

22. Verfahren zur Authentif izierung einer Bedieneinheit eines 
elektrof otograf ischen Druck- oder Kopiersystems, 

bei dem in einer ersten Datenverarbeitungsanlage (14) der 
Bedieneinheit erste Daten gespeichert werden, 

die erste Datenverarbeitungsanlage (14) mit Hilfe der 
ersten Daten eine Authentif izierungsinf ormation erzeugt, 
die mit Hilfe von Authentif izierungsdaten zu einer zwei- 
ten Datenverarbeitungsanlage (40) des Druck- oder Kopier- 
systems iibertragen werden, 

die AuthentizitSt der ersten Datenverarbeitungsanlage 
(14) durch die zweite Datenverarbeitungsanlage (40) ttber- 
pruft wird, 

und bei dem mit Hilfe der Authentif izierungsdaten durch 
die zweite Datenverarbeitungsanlage (40) Zugrif f srechte 
der ersten Datenverarbeitungsanlage (14) festgelegt wer- 
den. 

23. Verfahren nach Anspruch 22, dadurch gekennzeichnet , dass 
die ersten Daten einen Schltissel (12) und/oder eine Sig- 
natur enthalten. 
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24. Verfahren nach Anspruch 23, dadurch gekennzeichnet , dass 
der Schliissel (12) ein Public-Key und/oder ein Private- 
Key ist. 

25. Verfahren nach einem der Anspriiche 22 bis 24, dadurch 
gekennzeichnet, dass die Daten zwischen der ersten Daten- 
verarbeitungsanlage (14) und der zweiten Datenverarbei- 
tungsanlage (40) mit Hilfe einer Netzwerkverbindung Uber- 
tragen werden, wobei die erste Datenverarbeitungsanlage 
(16) zur Fernbedienung, Fernwartung und/oder Ferndiagnose 
des Druck- oder Kopiersystems dient und zumindest Zugriff 
auf Steuereinheiten des Druck- oder Kopiersystems nach 
dem Oberprufen der Authentizitat hat. 

26. Anordnung zura Authentif izieren einer Bedieneinheit eines 
elektrof otograf ischen Druck- oder Kopiersystems, 

bei der eine erste Datenverarbeitungsanlage (14) der 
Bedieneinheit erste Daten enthalt, 

die erste Datenverarbeitungsanlage (14) mit Hilfe der 
ersten Daten eine Authentif izierungsinf ormation erzeugt, 

die erste Datenverarbeitungsanlage (14) die Authentif i- 
zierungsinf ormationen mit Hilfe von Authentif izierungsda- 
ten zu einer zweiten Datenverarbeitungsanlage (40) des 
Druck- oder Kopiersystems iibertragt, 

die zweite Datenverarbeitungsanlage (40) mit Hilfe der 
Authentif izierungsdaten die Authentizitat der ersten Da- 
tenverarbeitungsanlage ( 14 ) Uberpriif t , 

und bei der die zweite Datenverarbeitungsanlage (40) mit 
Hilfe der Authentif izierungsdaten Zugriff srechte der ers- 
ten Datenverarbeitungsanlage (14) festlegt. 
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Zusammenf assung 

Verfahren und Anordnung zum Authentif izieren einer Bedienein- 
heit sowie Obertragen. einer Authentif izierungsinf ormation zu 
der Bedieneinheit 

Die Erfindung betrifft ein Verfahren und eine Anordnung zum 
Erzeugen von Authentif izierungsinf ormationen. Eine erste 
Datenverarbeitungsanlage (16) erzeugt eine erste Information, 
wobei die erste Information einer zweiten Datenverarbeitungs- 
anlage (14) einer Bedieneinheit zugefuhrt wird. Die zweite 
Datenverarbeitungsanlage (14) erzeugt mit Hilfe der ersten 
Inf ormationen einer in der Datenverarbeitungsanlage (14) 
enthaltenen weiteren Information erste Daten. Die ersten 
Daten werden von der ersten Datenverarbeitungsanlage (16) zur 
zweiten Datenverarbeitungsanlage (14) mit Hilfe einer Daten- 
leitung ubertragen. Die erste Datenverarbeitungsanlage (16) 
erzeugt abhangig von den ersten Daten zweite Daten. Die zwei- 
ten Daten werden von der ersten Datenverarbeitungsanlage (16) 
zur zweiten Datenverarbeitungsanlage (14) iibertragen. Die 
zweite Datenverarbeitungsanlage (14) erzeugt mit Hilfe der 
zweiten Daten Authentif izierungsinf ormationen zur Authentif i- 
zierung der zweiten Datenverarbeitungsanlage (14) . Ferner 
betrifft die Erfindung ein Verfahren und eine Anordnung zur 
Authentif izierung einer Bedieneinheit eines elektrof otograf i- 
schen Druck- oder Kopiersystems . 



(Figur 1) 



